現在、匿名ユーザーからの入力を許可しながら 1 つの機能を備えた Web アプリケーションを開発しています (承認は必要ありません)。これには、恣意的な入力の繰り返し (スパムなど) や、ユーザーが悪意のあるコンテンツを投稿するなどのセキュリティ リスクがあることが判明する可能性があることを認識しています。そこで、これを改善するために、匿名ユーザーが投稿した内容を追跡する一種のシステムを作成しようとしています。
これまでのところ、私が考えることができるのは IP による追跡だけですが、動的 IP が原因で実行できない可能性があるようです。匿名ユーザー追跡のための他のソリューションはありますか?
クライアントサイドとサーバーサイドの2つの主な方法があります。サーバーサイドで考えられるのはIPの追跡だけです。クライアントサイドにはより正確なオプションがありますが、それらはすべてユーザーの制御下にあり、彼は自分自身を匿名化できます(結局のところ、それは彼のマシンです):Cookieとストレージが思い浮かびます。
IDが記載されたCookieをドロップします。もちろん、Cookieは削除できますが、これで少なくとも何かが得られます。
私の提案は次のとおりです。
投稿する前、または単一の IP アドレスから異常な数の投稿があった後に、キャプチャへの回答を要求することをお勧めします。
「CAPTCHA は、テストを生成して等級付けすることにより、ウェブサイトをボットから保護するプログラムです >人間は合格できますが、現在のコンピューター プログラムは合格できません。たとえば、人間は以下に示すような歪んだテキストを読むことができますが、現在のコンピューター プログラムはできません」
そうすれば、スパマーは実際の人間です。これにより、通過するものを取り除くことができるレベルまで消防ホースが遅くなります.